asp.net 從客戶端中檢測到有潛在危險的 Request.Form 值錯誤解

2020-01-18 01:18:41

字體：大中小

來源：轉載

供稿：網友

從客戶端(ftbContent="<P><A href="http://l...")中檢測到有潛在危險的 Request.Form 值。

說明: 請求驗證過程檢測到有潛在危險的客戶端輸入值，對請求的處理已經中止。該值可能指示危及應用程序安全的嘗試，如跨站點的腳本攻擊。通過在 Page 指令或配置節中設置 validateRequest=false 可以禁用請求驗證。但是，在這種情況下，強烈建議應用程序顯式檢查所有輸入。

異常詳細信息: System.Web.HttpRequestValidationException: 從客戶端(ftbContent="<P><A href="http://l...")中檢測到有潛在危險的 Request.Form 值
以上為系統報錯信息。原因是，在 ASP.NET 1.1 中，@Page 指令上的 ValidateRequest 屬性被打開后，將檢查以確定用戶沒有在查詢字符串、Cookie 或表單域中發送有潛在危險性的 HTML 標記。如果檢測到這種情況，將引發異常并中止該請求。該屬性默認情況下是打開的；您無需進行任何操作就可以得到保護。如果您想允許 HTML 標記通過，必須主動禁用該屬性。
解決辦法：
方法一、修改.aspx文件
在.aspx文件中加入validateRequest="false"，形如：
<%@ Page validateRequest="false" language="c#" Codebehind="WriteNews.aspx.cs" AutoEventWireup="false" Inherits="News.WriteNews" %>
方法二、配置web.config文件
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>

<pages validateRequest="false"/>
</system.web>
</configuration>
推薦使用方法一。

上一篇：關于asp.net button按鈕的OnClick和OnClientClick事件

下一篇：asp.net Web站點風格切換的實現